北京时间3月23日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla周一表示,已发布了火狐3.6的最新升级版,即3.6.2版。该升级版修复了火狐3.6中存在的一个危急安全漏洞。
Mozilla称,火狐3.6.2版修复了该浏览器字体解压操作过程中存在的危急安全漏洞。利用该漏洞,网络犯罪者可向用户浏览器发起攻击,并在用户机器上强制执行恶意代码。
上月期间,俄罗斯安全研究人员叶夫根尼·列格罗夫(Evgeny Legerov)发现了火狐3.6版存在着一个安全漏洞。Mozilla技术团队原定于下周发布相应升级版,但担心该漏洞被其他黑客利用,因此于本周一发布了火狐3.6.2版。Mozilla称,该漏洞仅存在于火狐3.6版当中,较老的3.0和3.5版不受影响。
一年一度的CanSecWest黑客技术大会即将于加拿大温哥华市举行。届时参赛者将以火狐、微软IE、苹果Safari及谷歌Chrome浏览器作为攻击目标,最先攻破这些浏览器者,除获得1万美元奖金外,会议主办方提供的笔记本电脑也将归获奖者所有。
CanSecWest会议主办方表示,鉴于列格罗夫所发现的火狐漏洞已对外公布,即使Mozilla不发布火狐3.6升级版,参赛者也不得利用该漏洞在竞赛中向火狐发起攻击,而必须找到尚未被外界发现的新漏洞。 |
